平素は格別のご愛顧を賜り、厚くお礼申し上げます。
こちらのページでは、当社製品や活動に関する「重要なお知らせ」について、ご案内させていただいております。
AR260S V2 におけるセキュリティ・脆弱性について
弊社取り扱い製品は、以下の脆弱性に該当致します。
1.概要
CentreCOM AR260S V2 には、複数の脆弱性が存在します。
2.対象製品
CentreCOM AR260S V2 の Ver.3.3.7 より前のファームウェアバージョン。
3.影響
遠隔の第三者によって、任意のOSコマンドを実行される可能性があります。
4.対策
Apache Log4jにおける任意のコードが実行可能な脆弱性について
アライドテレシス製品は、以下の脆弱性には該当致しません。
1.脆弱性の概要
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード
実行の脆弱性(CVE-2021-44228)
があります。
Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、
任意のコードを実行される可能性があります。
2.対象製品
なし
3.詳細
CPUに対するサイドチャネル攻撃の脆弱性について
弊社取り扱い製品は、以下の脆弱性には該当致しません。
1.概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告
されています。
2.対象製品
なし
3.詳細
WPA2 におけるセキュリティ・脆弱性について
弊社取り扱いの無線LAN製品では、当該脆弱性に該当する可能性があります。
1.概要
Wi-Fi Protected Access II (WPA2) において、複数の脆弱性が存在します。主に端末側の脆弱性ですが、一部、AP側に関連する
脆弱性も含まれます。
2.対象製品
調査中
3.影響
WPA2を使用して接続した機器間で、パケットの復号や、TCP コネクションのハイジャックなどにより、送受信されている情報が
漏洩する可能性があります。
4.対策
AR260S v2 におけるセキュリティ・脆弱性について
ARルーター製品およびAlliedware搭載製品の以下Firmware versionは当該脆弱性に該当致します。
1.概要
CentreCOM AR260S V2 には、権限昇格の脆弱性が存在します。
2.影響
アカウント「guest」で当該製品にログイン可能なユーザによって、管理者権限で任意の操作を実行される可能性があります。
3.対策
HTTPサービスに関するバッファオーバーフローの脆弱性
ARルーター製品およびAlliedware搭載製品の以下Firmware versionは当該脆弱性に該当致します。
1.概要
細工された HTTP リクエストを受信した場合、任意のコードを実行される可能性があります。
2.対象製品
Firmware version 2.9.1-20以前を搭載した製品
3.影響
Alliedware搭載製品は初期設定にてHTTPサービスが動作しており、 当該脆弱性の攻撃を受ける可能性があります。
4.対策
PoEスイッチ製品の一部機種・ロットにおいて、装置内電源ユニットの故障により、稀に焼損に至る可能性があること
が判明致しました。
1.対象製品
CentreCOM FS908TL-PS、CentreCOM FS909M-PS、CentreCOM FS909S-PS
2.対策
対象の製品につきましては、無償にて修理をさせていただくこととしました。
